Можно ли включить аутентификацию в MongoDB И настроить разрешения для анонимной (не аутентифицируемой) учетной записи?

Question

У меня работает MongoDB с включенной авторизацией и создано несколько пользователей.

Теперь я хочу, чтобы клиенты также могли подключаться анонимно и выполнять выбранные действия с базой данных без аутентификации.

Можно ли настроить Mongo таким образом, чтобы доступ без аутентификации был включен одновременно с аутентификацией, и контролировать, что может делать неаутентифицированный пользователь?

Answer 1

Разрешение ограниченного разрешения для анонимного клиента может оказаться вредным для вашего приложения.Вы никогда не сможете предсказать поведение клиента, всегда будет определенная степень неопределенности в отношении этого. Это делает ваше приложение уязвимым для злонамеренной эксплуатации.

Идеальный способ - позволить коду вашего приложения общатьсябаза данных с ограниченным набором разрешений (например, только для чтения, для целевой базы данных).Вы можете выставить несколько API, которые делают то, что требуется для анонимных клиентов.